【安全预警】泛微E-cology OA 多个版本SQL注入0day漏洞安全预警
摘要:
尊敬的腾讯云客户, 您好:
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时联系厂商获取最新补丁进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
泛微E-cology OA 多个版本(V8、V9版本)由于某文件存在未授权访问,导致攻击者可构造特定语句绕过限制,从而执行非预期的SQL语句。
【风险等级】
高风险
【漏洞风险】
攻击者可实施SQL注入攻击,获取系统敏感信息
【影响版本】
E-cology OA V8 及V9 版本
【修复建议】
目前泛微官方已发布补丁更新,避免被恶意攻击者利用。下载地址:https://www.weaver.com.cn/cs/securityDownload.asp
【漏洞参考】